La nature même d'un ransomware fait que ce type de malware demandant une rançon pour libérer des fichiers pris en otage est pervers. Jigsaw est néanmoins peut-être le maître en la matière. Plus l'utilisateur pris pour cible met de temps à payer la rançon exigée (l'équivalent de 150 $ en bitcoins) et plus ce ransomware sadique supprime les fichiers préalablement chiffrés.
Jigsaw - en référence au personnage du tueur au puzzle dans la série de films Saw - commence par supprimer un fichier après une heure, puis augmente le nombre de suppressions toutes les 60 minutes. À défaut de paiement, l'ensemble des fichiers chiffrés sont supprimés au bout de 72 heures. Jigsaw menace aussi de supprimer 1 000 fichiers en cas de tentative d'éteindre l'ordinateur.
Une contre-mesure consistait à lancer le Gestionnaire de tâches de Windows pour mettre fin aux processus firefox.exe et drpbx.exe, puis avoir recours à MSConfig pour désactiver l'entrée firefox.exe du démarrage (pointant vers %UserProfile%\AppData\Roaming\Frfx\firefox.exe). De quoi empêcher Jigsaw de démarrer et mettre fin au chiffrement de davantage de fichiers.
Il existe en plus un outil baptisé Jigsaw Decrypter (proposé par BleepingComputer.com) qui permet de déchiffrer gratuitement les fichiers. La procédure évoquée plus haut doit être d'abord suivie. Après la récupération des fichiers, une analyse antivirus est conseillée.
La méthode de diffusion du ransomware Jigsaw est encore mystérieuse, de même que son nombre de victimes mais on a franchement pas envie de jouer à son petit jeu… BleepingComputer.com avait récemment centralisé une solution contre le ransomware Petya. Rien ne dit que de tels outils seront encore efficaces longtemps. Les ransomwares pourraient être mis à jour par leurs auteurs.
